Kaspersky ICS araÅŸtırmacılarına göre, 2022'nin ikinci yarısında Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde yılın ilk yarısına göre %6, 2021'in ikinci yarısına göre ise %147 kötü amaçlı yazılımları engelledi. Orta DoÄŸu bölgesi, çıkarılabilir medya (USB flash sürücüler veya sabit sürücüler) aracılığıyla saldırıya uÄŸrayan endüstriyel kontrol sistemlerinin (ICS) oranı konusunda ilk üçte yer alıyor. Afrika ise çıkarılabilir aygıtlar kullanılarak hedef alınan ICS bilgisayarı sayısını göz önüne alındığında bölgesel sıralamada üst sıralarda yer almaya devam ediyor. Türkiye de 2022 yılı boyunca bina otomasyonu, enerji ve mühendislik dahil olmak üzere birçok sektörde engellenen saldırılarda artışların izlendiÄŸi ülkeler arasında yerini alıyor.

Türkiye, fidye yazılımlarından etkileniyor
DiÄŸer bölgeler ile kıyaslandığında Türkiye'de 2022'nin ikinci yarısında casus yazılımların engellendiÄŸi ICS bilgisayarlarının oranı %12,4 ile yüksek oranda gerçekleÅŸti. Türkiye’deki ICS'lerde engellenen diÄŸer kötü amaçlı yazılım kategorilerine bakıldığında, kötü amaçlı komut dosyaları ve reddedilen internet kaynakları %19,7 ve %13,0 oranlarıyla listenin başında yer alıyor.

Kötü amaçlı komut dosyaları ve kimlik avı sayfaları (JavaScript ve HTML) hem çevrimiçi hem de e-posta yoluyla dağıtılıyor. Engellenen internet kaynaklarının önemli bir kısmı kötü amaçlı komut dosyaları göndermek ve kimlik avı sayfalarına yönlendirmek için kullanılıyor.

Türkiye'deki ICS bilgisayarlarında engellenen diÄŸer nesne kategorileri arasında kötü amaçlı belgeler (%6,6) ve solucanlar da (%4,7) oranında yer alıyor. Türkiye aynı zamanda, fidye yazılımı saldırılarından en çok etkilenen bölge olmaya da devam ediyor.

Engellenen saldırı sayısı ile ilgili durum farklı sektörler arasında deÄŸiÅŸiklik göstermiÅŸtir. Türkiye'de 2022'nin ikinci yarısında bina otomasyonu (%41,9 saldırı, 2022'nin ilk yarısına kıyasla +2,1 p.), enerji (%43,2, +1,8 p.), mühendislik (%43,5, +3,6) ve üretim (%36,8, +1,4 p.) dahil olmak üzere çeÅŸitli sektörlerdeki saldırılarda artış gözleniyor.

Kaspersky ICS CERT kıdemli araÅŸtırmacısı Kirill Kruglov yayınlanan raporlar ilgili ÅŸunları söyledi: "Genel olarak, 2022 yılı mevsimsel deÄŸiÅŸikliklerin -anormal ÅŸekilde- gözlemlenmediÄŸi bir yıl olarak dikkatimizi çekti. Ekibimiz, sanayi sektörlerine yönelik saldırıların sürekli olarak yüksek oranlarda seyrettiÄŸini, yaz ya da kış tatili dönemlerindeki saldırılarda tipik bir düÅŸüÅŸ yaÅŸanmadığını gözlemledi. Bununla birlikte, endüstriyel sektörlerde sosyal mühendislik kullanılarak gerçekleÅŸtirilen saldırı oranlarındaki artışı endiÅŸe verici görünüyor. Bu sektörlerdeki müÅŸterilere mevcut güvenlik yaklaşımlarını gözden geçirmelerini ve tüm güvenlik sistemlerinin güncel olup olmadığını ve personellerinin iyi eÄŸitimli olup olmadığını kontrol etmelerini ÅŸiddetle tavsiye ediyoruz."